不問利弊只管跟風的法律學者思維–簡論GDPR


知名刑事訴訟法教授林鈺雄投書蘋果日報的:「歐個資法上太空 台原地殺豬公」,就是典型只會跟風、只會「歐美法律都好棒棒」的台灣許多法律教授思維。

通篇文章看不到對歐盟新通過的GDPR(EU General Data Protection Regulation)有何法律經濟分析上可能造成的利與弊,而是直接假設「歐盟通過的法律一定好,台灣不跟就是鳥」的思維。

殊不知國外已有分析指出光是要符合新法標準,歐盟企業總共可能要額外負擔€2千億歐元,而美國企業可能要額外負擔$400多億美元。

如此增加的成本支出,是否真的能保障所謂的「個資權」?以及所欲保障的「個資權」是否在被保障者心中真的那麼重要?憑什麼政客可以代替人民決定「個資比較重要」?

再問,龐大的額外成本負擔,必然造成企業資源分配上的轉變,此轉變對歐盟企業國際競爭力是好是壞?這端視此GDPR是否讓企業把資源放在可帶來未來收益的項目上?就這種虛無飄渺的個資權保障來說,我認為很可能多數投資只是避免被處罰,而對產權保障或未來收入毫無助益。更甚者,此法的模糊地帶還可能侵害了企業主對未來收入的預期確定性。過去我曾討論過,任何人類權利都有邊界,無論是有形產權到無形基本人權,其實都是「權利組(collection of rights)」,當組合邊界過大到影響他種權利實施,亦或是大到邊界模糊的情形發生時,資訊費用與社會成本的增加是必然發生的後果。

這也表示林鈺雄教授之流根本忽略一個重要事實:過去20年來號稱最保障人民個資的歐盟,在其創造的經商環境下卻無任何一家活躍使用人數破億的網路社群或搜尋引擎公司出現。

此外,歐盟這種擅自納入全世界的罰則:「a fine up to €20 million or up to 4% of the annual worldwide turnover of the preceding financial year」,對許多非歐盟地區的小企業或新創事業而言,等到被罰款時直接放棄歐盟市場會是最經濟的策略。而在這種策略之下,這意味著未來許多跨國新興服務很可能直接略過歐盟地區,或是一被抓到違規就停止提供服務等現象將發生。歐盟過嚴苛的個資保護法規究竟保障了歐盟人民什麼,難道不值得深思?

也因此在我看來,本服務看似欲保障人民基本權利,實則增加既有巨頭(如Google、Facebook)的壟斷力,同時也增加此類大型跨國網路企業對歐盟官員的賄賂機率與金額。

管制必然帶來貪汙,而許多管制的誕生與存在也是為了服務貪汙。這點可參見我寫過的「貪汙的一般性理論 (https://wp.me/p9ffS3-jm)」。

Leave a Reply

Be the First to Comment!

avatar
  Subscribe  
Notify of